Verificación de registros de recurso CAA DNS

Desde el 8 de septiembre de 2017, se necesitan Autoridades de certificados (CA) para verificar, procesar y cumplir con los registros de recurso (RR) de Autorización de la autoridad de certificación DNS de un dominio antes de que se pueda emitir un certificado a favor del solicitante.

Nota: Un registro de recurso CAA NO ES OBLIGATORIO para que DigiCert emita certificados para sus dominios. La información proporcionada sobre estos registros solo es importante si ya tiene registros de recurso CAA configurados para alguno de sus dominios o si le gustaría agregar registros de recurso CAA para sus dominios.

Antes de emitir un certificado, una CA verifica el RR CAA para determinar si puede emitir un certificado para un dominio. Una CA puede emitir un certificado para un dominio si se cumple con una de las siguientes condiciones:

  • No hay registro para el dominio.
  • Hay un registro para el dominio que autoriza a la CA a emitir ese tipo de certificado para el dominio.

Si tiene o está planeando crear RR CAA DNS para su(s) dominio(s), es importante asegurase de que sus registros estén actualizados y que sean precisos. En DigiCert, recomendamos comprobar sus RR CAA DNS existentes para su(s) dominio(s) a fin de verificar que tenga los registros necesarios para que cada CA autorizada emita certificados para cada dominio. También recomendamos que aquellos que crean nuevos RR CAA DNS entiendan cómo funciona el proceso, de manera que no evite, de forma accidental, que una CA emita un certificado que se necesita lo antes posible.

Para obtener más información, visite Verificar registro de recursos de CA DNS (https://www.digicert.com/dns-caa-rr-check.htm).